PRIVATUMO PRANEŠIMAS
UAB “Baltijos lokacijų paslaugos” tvarko asmens duomenis vadovaudamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR), Lietuvos Respublikos asmens duomenų teisės apsaugos įstatymu, bei kitais duomenų apsaugą reglamentuojančiais teisės aktais.
Žemiau pateiktame privatumo pranešime Jūs rasite informaciją, kokius Jūsų asmens duomenis UAB “Baltijos lokacijų paslaugos”, kaip duomenų valdytojas, renka ir tvarko, kam juos naudoja, kiek laiko saugo bei kokias teises Jūs turite ir kaip jas galite įgyvendinti.
Ši informacija svarbi, todėl tikimės, kad atidžiai ją perskaitysite.
PRIVATUMO PRANEŠIMAS DĖL ASMENS DUOMENŲ TVARKYMO
Šis privatumo pranešimas skirtas asmenims, verslo subjektams, partneriams ar jų atstovams, su kuriais UAB „Baltijos lokacijų paslaugos“ (toliau – Bendrovė) sudaro rekvizito daiktų, specialiųjų transporto priemonių bei trumpalaikės transporto priemonių nuomos sutartis.
| Asmens duomenų valdytojas UAB „Baltijos lokacijų paslaugos“ Įmonės kodas: 303388034 Buveinė: Gedimino pr. 21-101, Vilnius Tel. +370 666 72 065 El. paštas rentals@blp.lt | Duomenų apsaugos pareigūnė Rusnė Juozapaitienė Tel. +370 698 34316 El. paštas rusne@duomenuapsauga.eu |
Bendrovė tvarko asmens duomenis vadovaudamasi BDAR[1], Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais taikomais teisės aktais.
Žemiau pateikiama informacija apie asmens duomenų tvarkymo tikslus, duomenų subjektų ir asmens duomenų kategorijas, asmens duomenų tvarkymo teisinius pagrindus, asmens duomenų saugojimo terminus ir asmens duomenų gavėjus.
Asmens duomenų šaltiniai
Bendrovė gauna jūsų duomenis tiesiogiai iš jūsų, verslo subjektų, kuriems atstovaujate, trečiųjų šalių bei jūsų darbdavių. Jums nesuteikus reikalingų asmens duomenų ar prieštaraujant jų tvarkymui, Bendrovė negalės sudaryti sutarties bei užtikrinti jūsų teisinių garantijų.
VERSLO SUBJEKTŲ ATSTOVŲ IR DARBUOTOJŲ ASMENS DUOMENŲ TVARKYMAS
Tvarkome: verslo subjektų atstovų ir darbuotojų asmens duomenis paslaugų teikimo sutarčių sudarymo, įgaliojimų ir užmokesčio administravimo tikslu. Tvarkomi šie asmens duomenys (įskaitant, bet neapsiribojant): vardas, pavardė, pareigos, telefono numeris, el. pašto adresas, parašas, individualios veiklos pažymėjimo ar verslo liudijimo numeris.
Teisinis pagrindas: 6 str. 1 d. b p. – sutarties vykdymas; 6 str. 1 d. f p. – teisėti interesai užtikrinti sutarčių sudarymą ir vykdymą.
Asmens duomenų saugojimo terminas: 10 metų po sutarties pabaigos.
Asmens duomenų gavėjai (įskaitant, bet neapsiribojant): rangovai / tiekėjai, Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos, teisinių paslaugų teikėjai, mokėjimo paslaugų teikėjai, auditoriai, draudimo įmonės, finansinių paslaugų įmonė.
DARBO SAUGOS REIKALAVIMŲ ĮGYVENDINIMAS IR INCIDENTŲ TYRIMAS
Tvarkome: Bendrovės darbuotojų ir klientų atstovų asmens duomenis darbo saugos reikalavimams užtikrinti ir incidentams tirti. Tvarkomi šie asmens duomenys (įskaitant, bet neapsiribojant): vardas, pavardė, pareigos, kontaktai, parašas (instruktavimo atveju), sužalojimų ir sveikatos informacija.
Teisinis pagrindas: BDAR 6 str. 1 d. c p. – teisinė prievolė; 9 str. 2 d. b p. – teisinė prievolė darbo ir socialinės apsaugos teisės srityje.
Asmens duomenų saugojimo terminas: pagal Bendrųjų dokumentų saugojimo terminų rodyklę.
Asmens duomenų gavėjai (įskaitant, bet neapsiribojant): sveikatos priežiūros įstaigos, draudimo bendrovės, teisinių paslaugų teikėjai, auditoriai, valstybinės įmonės (rimto incidento atveju).
KOMANDIRUOČIŲ ORGANIZAVIMAS
Tvarkome: komandiruojamų asmenų asmens duomenis komandiruočių organizavimo tikslu. Tvarkomi šie asmens duomenys (įskaitant, bet neapsiribojant): vardas, pavardė, pareigos, asmens kodas, el. paštas, tel. numeris, asmens dokumento informacija.
Teisinis pagrindas: BDAR 6 str. 1 d. f p. – teisėti interesai organizuoti komandiruotes.
Asmens duomenų saugojimo terminas: 10 metų.
Asmens duomenų gavėjai (įskaitant, bet neapsiribojant): viešbučiai, oro linijos, kelionių organizatoriai, ambasados, finansinių paslaugų įmonė, mokėjimo paslaugų teikėjai, draudimo įmonės.
VAIZDO STEBĖJIMAS
Tvarkome: asmenų, patenkančių į vaizdo kamerų stebėjimo lauką: vaizdo įrašą, atvaizdą, vaizdo įrašų užfiksavimo laiką ir datą.
Teisinis pagrindas: BDAR 6 str. 1 d. f p. – teisėti interesai užtikrinti asmenų ir turto apsaugą.
Asmens duomenų saugojimo terminas: vaizdo stebėjimo įrašai saugomi 14 dienų, nebent yra objektyvus pagrindas saugoti ilgiau, pavyzdžiui, jei vykdomas incidento tyrimas arba įrašai reikalingi teisėsaugos institucijoms. Pasibaigus šiam laikotarpiui, įrašai automatiškai ir negrįžtamai ištrinami, išskyrus atvejus, kai jie būtini teisminiam ar administraciniam procesui.
Asmens duomenų gavėjai (įskaitant, bet neapsiribojant): teisėsaugos ir valstybinės institucijos.
TRANSPORTO PRIEMONIŲ APSAUGA
Tvarkome klientų, kurie naudojasi Bendrovės transportu, asmens duomenis įskaitant, bet neapsiribojant: vardas, pavardė, tel. numeris, automobilio numeris, maršrutas, GPS stebėjimo metu renkami duomenys.
Teisinis pagrindas: BDAR 6 str. 1 d. f p. – teisėti interesai užtikrinti automobilių apsaugą,
Asmens duomenų saugojimo terminas: 10 metų (kelionės lapai).
Asmens duomenų gavėjai (įskaitant, bet neapsiribojant): Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos, finansinės apskaitos įmonė, auditoriai, nuomos ir draudimo įmonės.
IŠNUOMOTŲ TRANSPORTO PRIEMONIŲ VAIRUOTOJŲ TAPATYBĖS, TEISĖS VAIRUOTI IR MINIMALUS VAIRAVIMO STAŽO PATIKRA
Tvarkome: klientų atstovų, kurie naudojasi Bendrovės valdomomis transporto priemonėmis, vardą, pavardę, gimimo datą, vairuotojo pažymėjimo išdavimo datą, vairuotojo pažymėjimo galiojimo trukmę, vairuotojo pažymėjimo numerį, asmens kodą, įgytas vairuotojo pažymėjimo kategorijas bei šių kategorijų įgijimo datą.
Teisinis pagrindas: BDAR 6 str. 1 d. f p. – teisėti interesai užtikrinti asmenų ir turto apsaugą.
Asmens duomenų saugojimo terminas: iki iš sutarties kylančių teisinių reikalavimų įvykdymo.
Asmens duomenų gavėjai (įskaitant, bet neapsiribojant): Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos, finansinės apskaitos įmonė, auditoriai, draudimo įmonės.
PRAĖJIMO KONTROLĖ IR SIGNALIZACIJA
Tvarkome: praėjimo, signalizacijos kodus ir / ar leidimą turinčių asmenų vardą, pavardę, tel. numerį.
Teisinis pagrindas: BDAR 6 str. 1 d. f p. – teisėti interesai užtikrinti turto ir asmenų saugumą.
Asmens duomenų saugojimo terminas: iki iš sutarties kylančių teisinių reikalavimų įvykdymo.
Asmens duomenų gavėjai (įskaitant, bet neapsiribojant): apsaugos paslaugas teikianti įmonė.
FINANSINĖ APSKAITA
Tvarkome: verslo subjektų bei jų atstovų asmens duomenis finansinės apskaitos vykdymo tikslu. Tvarkomi šie asmens duomenys (įskaitant, bet neapsiribojant): klientų / jų atstovų vardas, pavardė, adresas, banko sąskaitos numeris, el. pašto adresas, individualios veiklos pažymėjimo / verslo liudijimo numeris ir mokesčių mokėtojo kodas, parašas.
Teisinis pagrindas: 6 str. 1 d. c p. – teisinė prievolė (LR finansinės apskaitos įstatymo 7 str.), ir 6 str. 1 d. f p. – teisėti interesai vykdyti finansinę apskaitą.
Asmens duomenų saugojimo terminas: 10 metų.
Asmens duomenų gavėjai (įskaitant, bet neapsiribojant): Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos, finansinės apskaitos įmonė, mokėjimo paslaugų teikėjai, auditoriai.
ASMENŲ PRAŠYMŲ, SKUNDŲ, PRANEŠIMŲ NAGRINĖJIMAS
Tvarkome: prašymus, skundus, pranešimus pateikusių asmenų, adresatų, dokumentų rengėjų vardą, pavardę, pareigas, kontaktus, darbo funkcijas ir dokumentų turinį, parašą.
Teisinis pagrindas: BDAR 6 str. 1 d. c p. – teisinė prievolė.
Asmens duomenų saugojimo terminas: 1 metai po sprendimo.
Asmens duomenų gavėjai (įskaitant, bet neapsiribojant): adresatai, teisinių paslaugų teikėjai, auditoriai.
SMURTO IR PRIEKABIAVIMO PREVENCIJOS UŽTIKRINIMAS, PRANEŠIMŲ APIE PAŽEIDIMUS TYRIMAS
Tvarkome: asmens duomenis smurto ir priekabiavimo prevencijos, pranešimų apie pažeidimus tyrimo tikslu. Tvarkomi šie asmens duomenys: pranešusiųjų, galimai nukentėjusiųjų, skundžiamų ir / ar įtariamų asmenų, liudininkų ir tyrimą vykdžiusių asmenų vardas, pavardė, pareigos, kontaktai, incidento detalės, su pažeidimu susijusi informacija ir tyrimo išvados.
Teisinis pagrindas: BDAR 6 str. 1 d. c p. – teisinė prievolė.
Asmens duomenų saugojimo terminas: 1 metai po sprendimo.
Asmens duomenų gavėjai (įskaitant, bet neapsiribojant): teisėsaugos ir valstybinės institucijos.
VIRTUALIŲ SUSITIKIMŲ ADMINISTRAVIMAS
Tvarkome: virtualių susitikimų dalyvių vardą, pavardę, el. pašto adresą, IP adresus, įrenginio informaciją, pradžios ir pabaigos laiką. Įrašymo atveju – vaizdo, garso ir prezentacijų įrašus.
Teisinis pagrindas: BDAR 6 str. 1 d. f p. – teisėti interesai rengti virtualius susitikimus; jei virtualus susitikimas filmuojamas – BDAR 6 str. 1 d. a p. – sutikimas.
Asmens duomenų saugojimo terminas: pagal virtualių susitikimų platformos nustatymus.
Asmens duomenų gavėjai: IT priežiūros paslaugų įmonė, virtualių susitikimų platformos, kiti virtualių susitikimų dalyviai.
BELAIDŽIO INTERNETO (WiFi) PRIEIGOS SUTEIKIMAS
Tvarkome: belaidžio interneto (WiFi) prieigos naudotojų duomenis belaidžio interneto (WiFi) prieigai suteikti. Tvarkomi šie asmens duomenys: prisijungimo laikas, IP adresas, įrenginio MAC adresas, naudojamo įrenginio tipas, duomenų srauto apimtis, naudojamos tinklo paslaugos (pvz., DNS užklausos, aplankyti tinklalapiai).
Teisinis pagrindas: BDAR 6 str. 1 d. f p. – teisėti interesai sudaryti sąlygas naudotis internetu.
Asmens duomenų saugojimo terminas: iki iš sutarties kylančių teisinių reikalavimų įvykdymo.
Asmens duomenų gavėjai: IT priežiūros paslaugų įmonė, interneto paslaugų teikėjas.
ŽINOMUMO SKATINIMAS (SOCIALINIŲ TINKLŲ ADMINISTRAVIMAS)
Bendrovė kartu su socialiniais tinklais valdo paskyras socialinės žiniasklaidos priemonėse. Informaciją, kurią pateikiate socialinės žiniasklaidos priemonėse ar kuri gaunama jums apsilankius Bendrovės paskyrose, kontroliuoja socialinių tinklų valdytojai. Todėl rekomenduojame susipažinti su socialinių tinklų valdytojų privatumo pranešimais. Tvarkomi šie asmens duomenys: socialinio tinklo lankytojų profilio duomenys, Like, Follow paspaudimai, komentarai, pasidalinimai (Share).
Teisinis pagrindas: BDAR 6 str. 1 d. f p. – duomenų valdytojo teisėti interesai didinti Bendrovės žinomumą.
Asmens duomenų saugojimo terminas: pagal socialinio tinklo nustatytą politiką.
Asmens duomenų gavėjai: socialinių tinklų valdytojai, su kuriais Bendrovė veikia kaip bendri duomenų valdytojai.
ASMENS DUOMENŲ GAVĖJAI IR TVARKYTOJAI
Jūsų asmens duomenis, atsižvelgdami į duomenų teikimo pagrindą bei užtikrinę perduodamų duomenų saugumą, galime perduoti aukščiau prie konkrečių tikslų nurodytiems duomenų gavėjams. Be jų, jūsų duomenis galime perduoti šiems gavėjams: teisėsaugos institucijoms; teisinių paslaugų teikėjams; trečiosioms šalims (įskaitant, bet neapsiribojant): Bendrovės gamybos partnerius, filmo gamybos finansuotojus, kitus profesionalius konsultantus, buhalterius, mokėjimo paslaugų teikėjus, teisines ir reguliavimo institucijas, paslaugų tiekėjus (įskaitant, bet neapsiribojant – draudimo paslaugų teikėjus, IT paslaugų teikėjus, debesų saugyklas ir verslo kelionių paslaugų teikėjus), transliuotojus, platintojus, finansuotojus, agentūras, reklamuotojus bei kitus asmenis, susijusius su jūsų įsipareigojimais pagal jūsų sutartį.
Bet koks duomenų tvarkymas vyksta pagal Bendrovės nurodymus ir duomenų tvarkymo sutartį ar teisės aktus, suteikiant tik būtiną prieigą.
DUOMENŲ PERDAVIMAS UŽ ES / EEE RIBŲ
Paprastai duomenų subjektų asmens duomenis tvarkome ir saugome Europos Sąjungos (ES) arba Europos ekonominės erdvės (EEE) teritorijoje.
Jūsų Asmens duomenys gali būti perduodami, saugomi ir tvarkomi už EEE ribų, kur duomenų apsaugos taisyklės gali neužtikrinti tokios pat apsaugos, kokia taikoma EEE. Bendrovė perduos jūsų asmens duomenis už EEE ribų vadovaudamasi BDAR V skyriaus reikalavimais: jei (i) toks perdavimas vyks į šalį ar jurisdikciją, kurią Europos Komisija patvirtino kaip turinčią tinkamą apsaugos lygį; (ii) bus taikomos tinkamos apsaugos priemonės pagal duomenų apsaugos teisės aktus, (iii) taikoma taikytina išimtis (pavyzdžiui, mes turime aiškų jūsų sutikimą arba perdavimas yra būtinas, kad Bendrovė galėtų vykdyti savo įsipareigojimus pagal jūsų sutartį, arba perdavimas yra būtinas, kad Bendrovė galėtų vykdyti savo įsipareigojimus pagal sutartį, kurios šalimi jūs nesate, bet kuri jums yra naudinga (pavyzdžiui, teikti jūsų Asmens duomenis Jungtinėse Amerikos Valstijose įsikūrusiam filmo transliuotojui, finansuotojui ir (arba) platintojui)).
PROFILIAVIMAS IR AUTOMATIZUOTAS SPRENDIMŲ PRIĖMIMAS
Bendrovė nevykdo profiliavimo ir automatizuoto sprendimų priėmimo, dėl kurio jums kiltų didelės pasekmės arba kuris darytų didelį poveikį jums.
JŪSŲ, KAIP DUOMENŲ SUBJEKTO TEISĖS
Jūs, kaip duomenų subjektas, turite šias teises: žinoti (būti informuotas) apie savo asmens duomenų tvarkymą (BDAR 12 – 14 str.); susipažinti su tvarkomais savo asmens duomenimis (BDAR 15 str.); reikalauti ištaisyti netikslius su jumis susijusius asmens duomenis (BDAR 16 str.); reikalauti ištrinti su jumis susijusius asmens duomenis („teisė būti pamirštam“) (BDAR 17 str); apriboti duomenų tvarkymą (BDAR 18 str.); perkelti asmens duomenis (BDAR 20 str.); nesutikti su asmens duomenų tvarkymu (BDAR 21 str.); atšaukti duotus sutikimus (BDAR 7 str. 3 d.); pateikti skundą Valstybinei duomenų apsaugos inspekcijai ar kompetentingam teismui (BDAR 12 str. 4 d.).
Jeigu jums kelia susirūpinimą Bendrovės veiksmai / neveikimas, dėl ko jūs manote, kad galimai nesilaikoma šio privatumo pranešimo arba teisės aktų reikalavimų, galite kreiptis į Bendrovę šiame pranešime nurodytais kontaktais.
[1] BDAR – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (tekstas svarbus EEE).
